Interprétation hijack this

Résolu

nenon025 -
kalimusic Messages postés 14014 Date d'inscription Statut Contributeur sécurité Dernière intervention - 16 janv. 2012 à 21:19

Bonjour,

Après désinfection d'un ordi sous XP, je souhaiterais savoir si mon hijack this est propre. Merci d'avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:31, on 12/01/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\program files\real\realplayer\update\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nlssrv32.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duxet.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Anvshell] anvshell.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Annoter avec Bamboo Link - C:\Program Files\Wacom\Bamboo Link\AnnotateWithErgo.html
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mxl: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mya: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myt: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .xmz: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://qp1.orion.education.fr/qp2.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1170705335417
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O22 - SharedTaskScheduler: FencesShellExt - {1984DD45-52CF-49cd-AB77-18F378FEA264} - C:\Program Files\Stardock\Fences\FencesMenu.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nalpeiron Licensing Service (nlsX86cc) - Nalpeiron Ltd. - C:\WINDOWS\system32\nlssrv32.exe
O23 - Service: NMSAccessU - Unknown owner - d:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe
O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe

Afficher la suite

A voir également:

Interprétation hijack this
Hijack this - Télécharger - Antivirus & Antimalwares
Cannot display this video mode - Forum Ecran
No compatible source was found for this media - Forum Mozilla Firefox
This windows build is not supported by this playbook ✓ - Forum Windows 10
This program cannot be run in dos mode ✓ - Forum Programmation

13 réponses

Réponse 1 / 13

kalimusic Messages postés 14014 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 027

Bonsoir,

HijackThis ne montre pas d'infection, mais cet outil ne montre pas tout, il est même devenu plutôt limité dans ce domaine.

Tu avais quelle infection ?

A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

Réponse 2 / 13

nenon025

J'ai une redirection des liens google.
J'ai le virus backdoor.win32;zacess.avy qui revient malgré réparation avec Kaspersky 10
Voici les rapports de Mawarebytes et tdskiller.

15:45:46.0968 1608 TDSS rootkit removing tool 2.7.1.0 Jan 13 2012 15:24:05
15:45:47.0218 1608 ============================================================
15:45:47.0218 1608 Current date / time: 2012/01/13 15:45:47.0218
15:45:47.0218 1608 SystemInfo:
15:45:47.0218 1608
15:45:47.0218 1608 OS Version: 5.1.2600 ServicePack: 3.0
15:45:47.0218 1608 Product type: Workstation
15:45:47.0218 1608 ComputerName: SNEP
15:45:47.0218 1608 UserName: Administrateur
15:45:47.0218 1608 Windows directory: C:\WINDOWS
15:45:47.0218 1608 System windows directory: C:\WINDOWS
15:45:47.0218 1608 Processor architecture: Intel x86
15:45:47.0218 1608 Number of processors: 1
15:45:47.0218 1608 Page size: 0x1000
15:45:47.0218 1608 Boot type: Safe boot with network
15:45:47.0218 1608 ============================================================
15:45:50.0250 1608 Drive \Device\Harddisk0\DR0 - Size: 0x1315637E00, SectorSize: 0x200, Cylinders: 0x26EC, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K', Flags 0x00000054
15:45:50.0265 1608 Drive \Device\Harddisk1\DR4 - Size: 0x1DD800000, SectorSize: 0x200, Cylinders: 0x3CD, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
15:45:50.0671 1608 Initialize success
15:45:55.0859 1792 ============================================================
15:45:55.0859 1792 Scan started
15:45:55.0859 1792 Mode: Manual;
15:45:55.0859 1792 ============================================================
15:45:57.0109 1792 Abiosdsk - ok
15:45:57.0156 1792 abp480n5 - ok
15:45:57.0265 1792 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:45:57.0265 1792 ACPI - ok
15:45:57.0343 1792 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
15:45:57.0343 1792 ACPIEC - ok
15:45:57.0390 1792 ADILOADER (d7d90016bed47a555136f68010027300) C:\WINDOWS\system32\Drivers\adildr.sys
15:45:57.0406 1792 ADILOADER - ok
15:45:57.0500 1792 adiusbaw (6fc1e142f4ea1d5127af592364290e49) C:\WINDOWS\system32\DRIVERS\adiusbaw.sys
15:45:57.0500 1792 adiusbaw - ok
15:45:57.0578 1792 adpu160m - ok
15:45:57.0671 1792 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
15:45:57.0671 1792 aec - ok
15:45:57.0765 1792 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
15:45:57.0765 1792 AFD - ok
15:45:57.0828 1792 Aha154x - ok
15:45:57.0875 1792 aic78u2 - ok
15:45:57.0937 1792 aic78xx - ok
15:45:58.0015 1792 ALCXSENS (fbbcb95f677cbaa924140b6ea2d9a97b) C:\WINDOWS\system32\drivers\ALCXSENS.SYS
15:45:58.0031 1792 ALCXSENS - ok
15:45:58.0250 1792 ALCXWDM (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
15:45:58.0359 1792 ALCXWDM - ok
15:45:58.0500 1792 AliIde - ok
15:45:58.0578 1792 AmdK7 (d3dabc57be6d456dfd4bc026cfa582ff) C:\WINDOWS\system32\DRIVERS\amdk7.sys
15:45:58.0578 1792 AmdK7 - ok
15:45:58.0640 1792 amsint - ok
15:45:58.0718 1792 ANVIOCTL (c460cbb350d3a30106c25a3930848966) C:\WINDOWS\system32\DRIVERS\anvioctl.sys
15:45:58.0734 1792 ANVIOCTL - ok
15:45:58.0828 1792 asc - ok
15:45:58.0859 1792 asc3350p - ok
15:45:58.0906 1792 asc3550 - ok
15:45:59.0031 1792 asuskbnt (24739eac4c3fba3cb9539a6eaa59c789) C:\WINDOWS\system32\DRIVERS\asuskbnt.sys
15:45:59.0031 1792 asuskbnt - ok
15:45:59.0140 1792 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:45:59.0140 1792 AsyncMac - ok
15:45:59.0250 1792 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
15:45:59.0250 1792 atapi - ok
15:45:59.0296 1792 Atdisk - ok
15:45:59.0375 1792 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:45:59.0375 1792 Atmarpc - ok
15:45:59.0500 1792 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
15:45:59.0500 1792 audstub - ok
15:45:59.0562 1792 AVFSFilter - ok
15:45:59.0625 1792 AVG Anti-Rootkit (e8054a423e5d2bdae6062bab6da159c4) C:\WINDOWS\system32\DRIVERS\avgarkt.sys
15:45:59.0625 1792 AVG Anti-Rootkit - ok
15:45:59.0718 1792 AvgArCln (ec08d1625f5c6cf2a57b79eb35186f8c) C:\WINDOWS\system32\DRIVERS\AvgArCln.sys
15:45:59.0718 1792 AvgArCln - ok
15:45:59.0828 1792 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
15:45:59.0828 1792 Beep - ok
15:45:59.0921 1792 Bridge (f934d1b230f84e1d19dd00ac5a7a83ed) C:\WINDOWS\system32\DRIVERS\bridge.sys
15:45:59.0921 1792 Bridge - ok
15:45:59.0953 1792 BridgeMP (f934d1b230f84e1d19dd00ac5a7a83ed) C:\WINDOWS\system32\DRIVERS\bridge.sys
15:45:59.0953 1792 BridgeMP - ok
15:46:00.0046 1792 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
15:46:00.0046 1792 cbidf2k - ok
15:46:00.0140 1792 cd20xrnt - ok
15:46:00.0234 1792 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
15:46:00.0234 1792 Cdaudio - ok
15:46:00.0359 1792 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
15:46:00.0359 1792 Cdfs - ok
15:46:00.0515 1792 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:46:00.0515 1792 Cdrom - ok
15:46:00.0578 1792 Changer - ok
15:46:00.0687 1792 CmdIde - ok
15:46:00.0796 1792 cmuda (297cc8a257cbd3c46bbd675ec5e35cc2) C:\WINDOWS\system32\drivers\cmuda.sys
15:46:00.0843 1792 cmuda - ok
15:46:00.0953 1792 Cpqarray - ok
15:46:01.0062 1792 CVirtA (cb7d7c0e74adcb7da96d08ec8db86062) C:\WINDOWS\system32\DRIVERS\CVirtA.sys
15:46:01.0062 1792 CVirtA - ok
15:46:01.0125 1792 dac2w2k - ok
15:46:01.0171 1792 dac960nt - ok
15:46:01.0265 1792 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
15:46:01.0281 1792 Disk - ok
15:46:01.0390 1792 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
15:46:01.0421 1792 dmboot - ok
15:46:01.0531 1792 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
15:46:01.0531 1792 dmio - ok
15:46:01.0640 1792 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
15:46:01.0640 1792 dmload - ok
15:46:01.0750 1792 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
15:46:01.0750 1792 DMusic - ok
15:46:01.0843 1792 dpti2o - ok
15:46:01.0968 1792 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
15:46:02.0000 1792 driverhardwarev2 - ok
15:46:02.0093 1792 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
15:46:02.0093 1792 drmkaud - ok
15:46:02.0187 1792 epmntdrv (57cc1bf06c159dfbb989f5783c0e6a50) C:\WINDOWS\system32\epmntdrv.sys
15:46:02.0250 1792 epmntdrv - ok
15:46:02.0343 1792 EuGdiDrv (5f779f5edab787f2d090c71a9051f365) C:\WINDOWS\system32\EuGdiDrv.sys
15:46:02.0375 1792 EuGdiDrv - ok
15:46:02.0500 1792 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
15:46:02.0515 1792 Fastfat - ok
15:46:02.0625 1792 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
15:46:02.0625 1792 Fdc - ok
15:46:02.0718 1792 FET5X86V (92cbce0913661ff966f9fb696a1775a5) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
15:46:02.0718 1792 FET5X86V - ok
15:46:02.0812 1792 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
15:46:02.0812 1792 FETNDIS - ok
15:46:02.0906 1792 FETNDISB (d3b19a8bae6c20b4d305c7a72e255eb9) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
15:46:02.0906 1792 FETNDISB - ok
15:46:03.0000 1792 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
15:46:03.0000 1792 Fips - ok
15:46:03.0078 1792 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
15:46:03.0078 1792 Flpydisk - ok
15:46:03.0171 1792 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
15:46:03.0171 1792 FltMgr - ok
15:46:03.0296 1792 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:46:03.0296 1792 Fs_Rec - ok
15:46:03.0375 1792 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:46:03.0390 1792 Ftdisk - ok
15:46:03.0515 1792 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
15:46:03.0515 1792 gameenum - ok
15:46:03.0625 1792 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:46:03.0625 1792 Gpc - ok
15:46:03.0750 1792 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:46:03.0750 1792 HidUsb - ok
15:46:03.0828 1792 hpn - ok
15:46:03.0906 1792 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
15:46:03.0906 1792 HPZid412 - ok
15:46:03.0984 1792 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
15:46:04.0000 1792 HPZipr12 - ok
15:46:04.0093 1792 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
15:46:04.0093 1792 HPZius12 - ok
15:46:04.0187 1792 HSFHWBS2 (970178e8e003eb1481293830069624b9) C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys
15:46:04.0187 1792 HSFHWBS2 - ok
15:46:04.0312 1792 HSF_DP (ebb354438a4c5a3327fb97306260714a) C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys
15:46:04.0343 1792 HSF_DP - ok
15:46:04.0468 1792 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
15:46:04.0484 1792 HTTP - ok
15:46:04.0578 1792 i2omgmt - ok
15:46:04.0609 1792 i2omp - ok
15:46:04.0687 1792 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:46:04.0687 1792 i8042prt - ok
15:46:04.0796 1792 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
15:46:04.0796 1792 Imapi - ok
15:46:04.0890 1792 ini910u - ok
15:46:04.0953 1792 IntelIde - ok
15:46:05.0031 1792 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
15:46:05.0031 1792 Ip6Fw - ok
15:46:05.0125 1792 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:46:05.0125 1792 IpFilterDriver - ok
15:46:05.0218 1792 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:46:05.0218 1792 IpInIp - ok
15:46:05.0312 1792 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:46:05.0312 1792 IpNat - ok
15:46:05.0406 1792 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:46:05.0406 1792 IPSec - ok
15:46:05.0484 1792 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
15:46:05.0484 1792 IRENUM - ok
15:46:05.0593 1792 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:46:05.0593 1792 isapnp - ok
15:46:05.0687 1792 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:46:05.0687 1792 Kbdclass - ok
15:46:05.0781 1792 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
15:46:05.0781 1792 kbdhid - ok
15:46:05.0890 1792 kl1 (ce3958f58547454884e97bda78cd7040) C:\WINDOWS\system32\drivers\kl1.sys
15:46:05.0890 1792 kl1 - ok
15:46:05.0984 1792 klbg (53eedab3f0511321ac3ae8bc968b158c) C:\WINDOWS\system32\drivers\klbg.sys
15:46:05.0984 1792 klbg - ok
15:46:06.0062 1792 KLIF (439c778700fce23f2852535d6fa5996d) C:\WINDOWS\system32\DRIVERS\klif.sys
15:46:06.0062 1792 KLIF - ok
15:46:06.0125 1792 klim5 (fbdc2034b58d2135d25fe99eb8b747c3) C:\WINDOWS\system32\DRIVERS\klim5.sys
15:46:06.0125 1792 klim5 - ok
15:46:06.0203 1792 klmouflt (1f351c4ba53bfe58a1ca5fcdd11e1f81) C:\WINDOWS\system32\DRIVERS\klmouflt.sys
15:46:06.0203 1792 klmouflt - ok
15:46:06.0296 1792 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
15:46:06.0296 1792 kmixer - ok
15:46:06.0421 1792 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
15:46:06.0437 1792 KSecDD - ok
15:46:06.0531 1792 lbrtfdc - ok
15:46:06.0656 1792 mdmxsdk (195741aee20369980796b557358cd774) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
15:46:06.0656 1792 mdmxsdk - ok
15:46:06.0750 1792 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
15:46:06.0750 1792 mnmdd - ok
15:46:06.0859 1792 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
15:46:06.0859 1792 Modem - ok
15:46:06.0937 1792 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:46:06.0937 1792 Mouclass - ok
15:46:07.0000 1792 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:46:07.0000 1792 mouhid - ok
15:46:07.0078 1792 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
15:46:07.0078 1792 MountMgr - ok
15:46:07.0140 1792 mraid35x - ok
15:46:07.0218 1792 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:46:07.0218 1792 MRxDAV - ok
15:46:07.0281 1792 MRxSmb - ok
15:46:07.0390 1792 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
15:46:07.0390 1792 Msfs - ok
15:46:07.0500 1792 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:46:07.0500 1792 MSKSSRV - ok
15:46:07.0593 1792 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:46:07.0593 1792 MSPCLOCK - ok
15:46:07.0687 1792 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
15:46:07.0687 1792 MSPQM - ok
15:46:07.0765 1792 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:46:07.0765 1792 mssmbios - ok
15:46:07.0843 1792 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
15:46:07.0843 1792 Mup - ok
15:46:07.0953 1792 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
15:46:07.0953 1792 NDIS - ok
15:46:08.0031 1792 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:46:08.0031 1792 NdisTapi - ok
15:46:08.0125 1792 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:46:08.0125 1792 Ndisuio - ok
15:46:08.0218 1792 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:46:08.0218 1792 NdisWan - ok
15:46:08.0312 1792 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
15:46:08.0312 1792 NDProxy - ok
15:46:08.0406 1792 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
15:46:08.0406 1792 NetBIOS - ok
15:46:08.0500 1792 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
15:46:08.0515 1792 NetBT - ok
15:46:08.0718 1792 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
15:46:08.0734 1792 Npfs - ok
15:46:08.0828 1792 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
15:46:08.0859 1792 Ntfs - ok
15:46:08.0968 1792 NTSIM (a568b9a9ffe2d9387222a5c90f86d731) C:\WINDOWS\system32\ntsim.sys
15:46:09.0000 1792 NTSIM - ok
15:46:09.0125 1792 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
15:46:09.0125 1792 Null - ok
15:46:09.0437 1792 nv (597a5167c509547fc691416887171079) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
15:46:09.0625 1792 nv - ok
15:46:09.0703 1792 NVR0Dev (51dac805971f8899e7dcfb5b9057570d) C:\WINDOWS\nvoclock.sys
15:46:11.0125 1792 NVR0Dev - ok
15:46:11.0203 1792 NVR0FLASHDev (c6ba816d0908e620c1e8be17eaf20088) C:\WINDOWS\nvflash.sys
15:46:11.0203 1792 NVR0FLASHDev - ok
15:46:11.0328 1792 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:46:11.0328 1792 NwlnkFlt - ok
15:46:11.0453 1792 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:46:11.0453 1792 NwlnkFwd - ok
15:46:11.0578 1792 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
15:46:11.0578 1792 Parport - ok
15:46:11.0687 1792 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
15:46:11.0687 1792 PartMgr - ok
15:46:11.0781 1792 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
15:46:11.0781 1792 ParVdm - ok
15:46:11.0875 1792 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
15:46:11.0875 1792 PCI - ok
15:46:11.0937 1792 PCIDump - ok
15:46:12.0000 1792 PCIIde - ok
15:46:12.0078 1792 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
15:46:12.0093 1792 Pcmcia - ok
15:46:12.0171 1792 PDCOMP - ok
15:46:12.0218 1792 PDFRAME - ok
15:46:12.0265 1792 PDRELI - ok
15:46:12.0312 1792 PDRFRAME - ok
15:46:12.0359 1792 perc2 - ok
15:46:12.0390 1792 perc2hib - ok
15:46:12.0531 1792 pfc (957b82ec80ad7ead64e5e47df6b0dc40) C:\WINDOWS\system32\drivers\pfc.sys
15:46:12.0531 1792 pfc - ok
15:46:12.0687 1792 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:46:12.0687 1792 PptpMiniport - ok
15:46:12.0812 1792 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
15:46:12.0812 1792 PSched - ok
15:46:12.0906 1792 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:46:12.0906 1792 Ptilink - ok
15:46:13.0031 1792 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
15:46:13.0031 1792 PxHelp20 - ok
15:46:13.0093 1792 ql1080 - ok
15:46:13.0156 1792 Ql10wnt - ok
15:46:13.0203 1792 ql12160 - ok
15:46:13.0250 1792 ql1240 - ok
15:46:13.0312 1792 ql1280 - ok
15:46:13.0390 1792 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:46:13.0390 1792 RasAcd - ok
15:46:13.0515 1792 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:46:13.0515 1792 Rasl2tp - ok
15:46:13.0609 1792 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:46:13.0609 1792 RasPppoe - ok
15:46:13.0703 1792 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
15:46:13.0703 1792 Raspti - ok
15:46:13.0781 1792 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:46:13.0796 1792 Rdbss - ok
15:46:13.0890 1792 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:46:13.0890 1792 RDPCDD - ok
15:46:14.0000 1792 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
15:46:14.0000 1792 RDPWD - ok
15:46:14.0125 1792 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
15:46:14.0125 1792 redbook - ok
15:46:14.0296 1792 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:46:14.0296 1792 Secdrv - ok
15:46:14.0421 1792 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
15:46:14.0421 1792 serenum - ok
15:46:14.0531 1792 Serial (a01a29ed9f68121e4af701a6b27a130e) C:\WINDOWS\system32\DRIVERS\serial.sys
15:46:14.0531 1792 Serial ( Rootkit.Win32.ZAccess.c ) - infected
15:46:14.0531 1792 Serial - detected Rootkit.Win32.ZAccess.c (0)
15:46:14.0703 1792 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
15:46:14.0703 1792 Sfloppy - ok
15:46:14.0796 1792 Simbad - ok
15:46:14.0875 1792 Sparrow - ok
15:46:14.0953 1792 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
15:46:14.0953 1792 splitter - ok
15:46:15.0062 1792 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
15:46:15.0062 1792 sr - ok
15:46:15.0171 1792 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
15:46:15.0218 1792 Srv - ok
15:46:15.0343 1792 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
15:46:15.0343 1792 swenum - ok
15:46:15.0468 1792 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
15:46:15.0468 1792 swmidi - ok
15:46:15.0546 1792 symc810 - ok
15:46:15.0593 1792 symc8xx - ok
15:46:15.0656 1792 sym_hi - ok
15:46:15.0703 1792 sym_u3 - ok
15:46:15.0765 1792 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
15:46:15.0765 1792 sysaudio - ok
15:46:15.0921 1792 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:46:15.0937 1792 Tcpip - ok
15:46:16.0031 1792 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
15:46:16.0031 1792 TDPIPE - ok
15:46:16.0125 1792 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
15:46:16.0125 1792 TDTCP - ok
15:46:16.0218 1792 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
15:46:16.0234 1792 TermDD - ok
15:46:16.0312 1792 TosIde - ok
15:46:16.0437 1792 uagp35 (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
15:46:16.0437 1792 uagp35 - ok
15:46:16.0531 1792 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
15:46:16.0546 1792 Udfs - ok
15:46:16.0593 1792 ultra - ok
15:46:16.0687 1792 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
15:46:16.0703 1792 Update - ok
15:46:16.0859 1792 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:46:16.0859 1792 usbccgp - ok
15:46:16.0953 1792 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:46:16.0953 1792 usbehci - ok
15:46:17.0046 1792 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:46:17.0062 1792 usbhub - ok
15:46:17.0156 1792 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
15:46:17.0156 1792 usbprint - ok
15:46:17.0250 1792 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:46:17.0250 1792 usbscan - ok
15:46:17.0328 1792 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:46:17.0328 1792 usbstor - ok
15:46:17.0406 1792 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
15:46:17.0406 1792 usbuhci - ok
15:46:17.0500 1792 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
15:46:17.0500 1792 VgaSave - ok
15:46:17.0609 1792 viaagp1 (4b039bbd037b01f5db5a144c837f283a) C:\WINDOWS\system32\DRIVERS\viaagp1.sys
15:46:17.0609 1792 viaagp1 - ok
15:46:17.0703 1792 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
15:46:17.0703 1792 ViaIde - ok
15:46:17.0796 1792 viasraid (1493f351e5a4b915fb5bbb735c14004b) C:\WINDOWS\system32\DRIVERS\viasraid.sys
15:46:17.0796 1792 viasraid - ok
15:46:17.0890 1792 videX32 (c147afa614b9925479d47cd173329789) C:\WINDOWS\system32\DRIVERS\videX32.sys
15:46:17.0890 1792 videX32 - ok
15:46:17.0984 1792 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
15:46:17.0984 1792 VolSnap - ok
15:46:18.0046 1792 vsdatant - ok
15:46:18.0187 1792 wacmoumonitor (f24ee97511fb901189e11cbbd51605ba) C:\WINDOWS\system32\DRIVERS\wacmoumonitor.sys
15:46:18.0187 1792 wacmoumonitor - ok
15:46:18.0234 1792 wacommousefilter (427a8bc96f16c40df81c2d2f4edd32dd) C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys
15:46:18.0250 1792 wacommousefilter - ok
15:46:18.0328 1792 wacomvhid (846b58ea44bf8c92e4b59f4e2252c4c0) C:\WINDOWS\system32\DRIVERS\wacomvhid.sys
15:46:18.0328 1792 wacomvhid - ok
15:46:18.0390 1792 WacomVKHid - ok
15:46:18.0468 1792 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:46:18.0468 1792 Wanarp - ok
15:46:18.0531 1792 WDICA - ok
15:46:18.0625 1792 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
15:46:18.0640 1792 wdmaud - ok
15:46:18.0781 1792 winachsf (1225ebea76aac3c84df6c54fe5e5d8be) C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys
15:46:18.0796 1792 winachsf - ok
15:46:19.0093 1792 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
15:46:19.0093 1792 WudfPf - ok
15:46:19.0171 1792 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
15:46:19.0171 1792 WudfRd - ok
15:46:19.0281 1792 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
15:46:19.0421 1792 \Device\Harddisk0\DR0 - ok
15:46:19.0453 1792 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR4
15:46:19.0453 1792 \Device\Harddisk1\DR4 - ok
15:46:19.0468 1792 Boot (0x1200) (0beb16736808d7666eb36985bb9866d6) \Device\Harddisk0\DR0\Partition0
15:46:19.0484 1792 \Device\Harddisk0\DR0\Partition0 - ok
15:46:19.0515 1792 Boot (0x1200) (7f79582a68e8af3004ee02cac78fbad8) \Device\Harddisk0\DR0\Partition1
15:46:19.0515 1792 \Device\Harddisk0\DR0\Partition1 - ok
15:46:19.0531 1792 Boot (0x1200) (27a4c6da685cbd4b242242227327c480) \Device\Harddisk0\DR0\Partition2
15:46:19.0531 1792 \Device\Harddisk0\DR0\Partition2 - ok
15:46:19.0562 1792 Boot (0x1200) (ee6101950b07d1fa5c72fea936bd2a9d) \Device\Harddisk1\DR4\Partition0
15:46:19.0562 1792 \Device\Harddisk1\DR4\Partition0 - ok
15:46:19.0578 1792 ============================================================
15:46:19.0578 1792 Scan finished
15:46:19.0578 1792 ============================================================
15:46:19.0609 1784 Detected object count: 1
15:46:19.0609 1784 Actual detected object count: 1
15:50:10.0890 1784 VerifyFileNameVersionInfo: GetFileVersionInfoSizeW(C:\WINDOWS\system32\drivers\serial.sys) error 1813
15:50:17.0359 1784 Backup copy found, using it..
15:50:17.0359 1784 C:\WINDOWS\system32\DRIVERS\serial.sys - will be cured on reboot
15:50:20.0875 1784 Serial ( Rootkit.Win32.ZAccess.c ) - User select action: Cure
15:50:26.0703 1704 Deinitialize success

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Database version: v2012.01.12.02

Windows XP Service Pack 3 x86 NTFS (Safe Mode/Networking)
Internet Explorer 8.0.6001.18702
Administrateur :: SNEP [administrator]

13/01/2012 14:08:30
mbam-log-2012-01-13 (14-08-30).txt

Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 187562
Time elapsed: 1 hour(s), 4 minute(s), 14 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

Réponse 3 / 13

kalimusic Messages postés 14014 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 027

Bonjour,

Tu as toujours de redirections ?

1. Désinstalle Spybot S&D, logiciel obsolète et inutile :

● Désactive le module Tea Timer
● Dé-vaccine
● Désinstalle

2. Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

msconfig 
safebootminimal 
safebootnetwork 
/md5start
serial.sys
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\assembly\tmp\*.* /s 
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
hklm\software\clients\startmenuinternet|command /rs
CREATERESTOREPOINT

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

A +

Réponse 4 / 13

nenon025

Voici les liens et j'en profite pour te remercier d'avance

http://cjoint.com/?BAnrNN77tVX
http://cjoint.com/?BAnrOKEVmLl

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 13

kalimusic Messages postés 14014 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 027

re,

== == == == == == == == == == == == == == == == == == == == == ==

Sauvegarde tes documents les plus importants.

== == == == == == == == == == == == == == == == == == == == == ==

Télécharge ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! )

!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, Firewall, etc...) !!

Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.

● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
● Accepte d'installer la console de récupération si tu es sous XP
● Autorise ComboFix a se connecter à internet pour les mises à jour si besoin.
● Il est possible que l'outil est besoin de redémarre l'ordinateur.

!! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
(risque de plantage complet de l'ordinateur)

● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
● Héberge le rapport et donne moi le lien.

!! Réactive les protections résidentes de ton PC !!

Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt

A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

Réponse 6 / 13

nenon025

Kaspersky me détectait encore un virus après le 1er combofix fait en mode sans échec et je ne trouvais pas le rapport combofix.txt, puis je l'ai refait en mode normal en désactivant le pare-feu windows et en désactivant kaspersky.
Voici le rapport du 2ème combofix.

http://cjoint.com/?BApvIMxv6dS

Réponse 7 / 13

kalimusic Messages postés 14014 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 027

Bonsoir,

Pourquoi avoir lancé ComboFix en mode sans échec la première fois ?
Il faut lancer l'outil à partir du Bureau.

Cela ne servait à rien de relancer l'outil, Kaspersky pouvant détecter un fichier déjà mis en quarantaine par ComboFix. Quelle était cette détection ?

Ce rapport ne dit plus grand chose, fait ceci :

Relance OTL

● Dans la section Rapport , coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.

A +

Réponse 8 / 13

nenon025

Rapport OTL

http://cjoint.com/?BApwTvKrKy5

Kaspersky ne semble plus rien détecter,
et il semble que je n'ai plus de redirection google.

Réponse 9 / 13

kalimusic Messages postés 14014 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 027

re,

Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle les instructions en citation :

:OTL
SRV - (symwsc) --  File not found
SRV - (NMIndexingService) --  File not found
SRV - (BrSerIf) --  File not found
SRV - (AppMgmt) --  File not found
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{A89AED22-9133-424c-88E7-C8235C5FF302}: C:\Program Files\AdVantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\     
[2012/01/12 18:41:28 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\bikrvclk.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}     
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present 
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present 
O8 - Extra context menu item: Annoter avec Bamboo Link - C:\Program Files\Wacom\Bamboo Link\AnnotateWithErgo.html File not found
[2012/01/12 09:41:04 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy     
[2012/01/11 22:03:06 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Bernard\Local Settings\Application Data\47029ba2 
[2011/12/17 15:55:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bernard\Application Data\PriceGong     
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] 
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] 
[2012/01/15 17:18:43 | 000,007,565 | ---- | M] () -- C:\Documents and Settings\Bernard\Local Settings\Application Data\2783018d 
[2012/01/15 17:18:43 | 000,007,541 | ---- | M] () -- C:\Documents and Settings\Bernard\Application Data\70fe4858 
[2012/01/15 17:18:43 | 000,007,525 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\ae9a1dc4 
[2008/01/05 12:30:35 | 000,000,027 | ---- | C] () -- C:\WINDOWS\autorun.INI     
[2011/12/07 11:52:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon     
[2006/11/12 09:37:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\espionServerData     
[2011/12/07 11:52:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Bernard\Application Data\Babylon     
[2012/01/06 17:48:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Bernard\Application Data\Toolbar4     
@Alternate Data Stream - 915 bytes -> C:\Documents and Settings\All Users\Application Data\Microsoft:BSpvpRqaZRoGQzqK 
@Alternate Data Stream - 781 bytes -> C:\Documents and Settings\All Users\Application Data\Microsoft:PqEGzqN7rAEHQX86pUl3lfd 
:Files
ipconfig /flushdns /c
C:\Program Files\AdVantage
:Commands 
[emptytemp]

● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

A +

Réponse 10 / 13

nenon025

adresse du rapport
http://cjoint.com/?BApxw3bcrCJ

Tout semble bien fonctionner.
Je te remercie chaleureusement pour le temps passé à m'aider.

Réponse 11 / 13

kalimusic Messages postés 14014 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 027

ok,

1. Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape ComboFix /Uninstall
● Valide par Ok puis suivre les invites à l'écran.
● Un message confirme que ComboFix a été désinstallé.

2. Lance OTL
● Dans la partie "Personnalisation", copie/colle:

:commands
[clearallrestorepoints]

● Clique sur le bouton Correction.

3. Relance OTL
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau

4. Désinstalle les versions obsolètes des logiciels suivants :

Java(TM) 6 Update 24 Adobe Reader 9.4.7

5. Mises à jour de logiciels pouvant présenter des failles de sécurité.

● Télécharge et installe JRE 6 Update 30
● Télécharge et installe Adobe Reader X (10.1.2)
● Vérifie ta version de FlashPlayer et si nécéssaire télécharge et installe Adobe Flash Player 11.1.102.55

!! Décoche les cases proposant des logiciels partenaires pendant les installations !!

== == == == == == == == == == == == == == == == == == == == == ==

les choses simples qui font la différence

● Maintenir Windows à jour

● Maintenir les logiciels à jour

● Ne pas surfer en droits administrateurs

● Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.

● Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)

● Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.

● Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)

== == == == == == == == == == == == == == == == == == == == == ==

La sécurité de son PC, c'est quoi ? (par Malekal)

== == == == == == == == == == == == == == == == == == == == == ==

Bonne continuation

Réponse 12 / 13

nenon025

L'ordinateur semble stable.
Plus de détournement de liens google ni de virus détecté par Kaspersky.

On peut donc considérer le problème comme résolu, mais je ne sais pas le faire sur le forum.
Merci encore de votre aide efficace.

Réponse 13 / 13

kalimusic Messages postés 14014 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 027

Bonsoir,

Le sujet a été mis en résolu, ravi d'avoir pu t'aider.

Bonne soirée

Discussions similaires

Câbles PCIe non détectés

La lecture des vidéos ne fonctionne pas sur mon iptv smarter

Problème de 400 Bad Request

Réponse automatique mailbox unavailable

503 Service Unavailable

Votre réponse

Discussions similaires